1
1878098612 OP |
2
renmu 2020-04-04 09:32:11 +08:00 via Android
debug 打断点找加密方式
|
3
yukiloh 2020-04-04 09:52:29 +08:00 via Android
@renmu 你好骚啊,js 怎么断的,我是主后端 java 的,前段遇到比如 vue 的问题都不会打断点
|
5
tlday 2020-04-04 10:06:30 +08:00
看起来是 base64 或者 base64 的变种
|
6
tlday 2020-04-04 10:23:05 +08:00
用 base64 解码出来前 8 个字符是"Salted__",后面是乱码,看域名这是别人 app 的接口,你应该也没办法打断点什么的。技术上我觉得你尝试反编译 app 代码方便些。实操上我不提供任何实质建议。毕竟爬虫写得好,xxxxx 。
|
7
also24 2020-04-04 10:26:01 +08:00
|
8
input2output 2020-04-04 10:29:25 +08:00
@tlday #6
这个和 AES 加盐后的结果差不多 |
9
justin2018 2020-04-04 10:33:53 +08:00
对 app 进行逆向 😅
|
10
gargar 2020-04-04 11:35:37 +08:00
好人一生平安
|
11
yanwen 2020-04-04 11:40:27 +08:00
|
12
Hconk 2020-04-04 12:29:00 +08:00 via iPhone 3
这是什么奇奇怪怪的网站,我反正什么都没看到。
|
13
tlday 2020-04-04 12:38:17 +08:00
@justin2018 之前只打域名,等了半天没打开,还以为是个没有网站的 app 后台,楼上发了图才发现是有实际网站的。那就看 js 呗。
|
14
craiiz 2020-04-04 12:49:52 +08:00
好人一生平安
|
15
awen233333 2020-04-04 14:09:08 +08:00 via iPhone
这个网站有点奇怪啊!我闭上了眼睛👀!我什么都没看到!
|
16
samuel 2020-04-04 14:22:16 +08:00
好奇怪的网站,不敢多看
|
17
wslsq 2020-04-04 14:23:02 +08:00
AES,在 js 里找密钥。。。我居然爬过这个网站
|
18
kasper4649 2020-04-04 14:24:33 +08:00
这网站优秀....。
|
20
cmdOptionKana 2020-04-04 15:22:30 +08:00
楼主,下次有疑问记得一定要来发贴!
|
22
crab 2020-04-04 16:27:05 +08:00
e = U2FsdGVkX187tAj1GclNrzm469ylx4y
CryptoJS.AES.decrypt(e, "gefdzfdef") |
23
raycool 2020-04-04 16:31:54 +08:00
这是来问问题的还是来开车的?
|
24
locoz 2020-04-04 17:57:29 +08:00 11
好快的车速...
新手的话,浏览器开发者工具了解一下?只用一分钟就可以搞定这种简单的措施了。步骤如下: 1 、XHR 断点设置为接口地址 https://yinjaixxx.epio.app/api/articles 2 、刷新页面等待断点断下来,断的位置会是发起请求前 3 、单步运行往下跟,就能看到返回 response 后处理的部分了 4 、再往下跟你应该就会看到格式化 https://yinjaixxx.epio.app/index.js 的代码后,里面 3846 行左右的 AES 解密部分 CryptoJS.AES.decrypt(e, "gefdzfdef") 5 、从代码上可以看出参数中的 e 是 response 的 body 部分,另外一个显然是个密钥,直接照抄一份就可以了 下次有疑问记得一定要来发贴! |
25
woncode 2020-04-04 18:06:41 +08:00 via Android
@locoz 之前只会在 source 面板里打断点,原来还可以为 xhr 打断点,实在 network 面板里操作吗
|
26
CoCoCorina 2020-04-04 18:10:53 +08:00
好人一生平安。。。。。。。。。。
|
28
1878098612 OP @locoz 谢谢,好的
|
29
zsdroid 2020-04-04 18:53:17 +08:00
http://tool.chinaz.com/tools/textencrypt.aspx
密码:gefdzfdef |
30
FINDNOMORE 2020-04-05 09:13:40 +08:00
@locoz 设置断点,刷新还是直接返回文本。试了一下其他网站,倒是可以停在断点处,很迷
|
31
locoz 2020-04-05 13:47:26 +08:00
@FINDNOMORE #30 你断点没设对吧
|